B70路由刷老毛子实现IPV6动态域名解析外网访问路由和NAS盒子

1992***

前两天入手B70刷了openwrt，折腾过程中发现openwrt虽然强大，但像我这样的小白还是差强人意。于是刷了H大的老毛子，防火墙规则能即时生效，直接动态域名解析。ipv6下访问我用魔百盒刷的微型是NAS直接起飞，，该有的功能都有，

找了好多资料，几天的折腾，总结的经验，共享出来供像我一样的小白参考，大神就可以飘过，

这里要感谢神雕大神的NAS系统：https://www.histb.com/
还要感谢知乎博主：孔昊天的折腾日记，原贴地址：https://zhuanlan.zhihu.com/p/439185509
还要感谢海思机顶盒NAS社区大神：Hosiang1026，原贴地址：https://bbs.histb.com/d/388-nas-ipv6

一：1.光猫桥接，2.路由器拔号，3.路由器打开IPV6访问，4.申请阿里域名一个，
这四项的具体方法就不再多说了，这里主要说路由器的设置来实现外网访问内网下的设备

  

  

二：来到我们的重点路由器Aliddns动态域名设置
1.输入你自己申请的阿里域名的AccessKey ID 和 AccessKey Secret
2.在顶级域名3[ipv6]输入你自己申请的阿里域名（比如我申请的域名mynas.cn）

3.这里注意，在设置完成后在外网访问此域名就会打开你的路由器后台，就像内网访问192.168.123.1一样，如果只想从外网访问你的NAS盒子，你不想从外网直接访问路由器，那这里就不填，
4.点击此处，如图

5.找到这样一段

ifconfig $(nvram get wan0_ifname_t) | awk '/Global/{print $3}' | awk -F/ '{print $1}'

修改为

ifconfig $(nvram get lan0_ifname_t) | awk '/Global/{print $3}' | awk -F/ '{print $1}'

wan口和lan口的地址效果是一样的，因为都是公网地址，这里使用起来不像ipv4下，分公网和内网，全球一张网，那就是ipv6，所以，直接获取lan口。

6.输入完成后，应用设置，查看系统日志，更新很快，如果刚才你在顶级域名处填写了域名那更新完后，基本解析就能用。到这一步，动态域名与ip的转换就打通了，剩下的就是端口的开启。访问NAS盒子
三：动态域名直接映射内网设备
1.在老毛子里面这个可以说超级简单，直接就可以将动态域名映射到内网设备，只需要一条命令，再也不用什么socat转发。享受直连的快乐，只需要内网设备的mac地址。

2.以访问NAS盒子的二级域名m.mynas.cn为例，在内网中找到盒子的MAC地址，比如我的11:22:33:44:55
3.打开aliddns，点击下面的

修改参数为：

m@mynas.cn@00:11:22:33:44:55@@fe80:

这样，设备一获得地址，就会直接被动态域名映射
四：防火墙设置
1在防火墙上打开对应的端口，因为除了80端口，防火墙自动添加规则外，其他端口，防火墙都不会自动打开。这就是经常有人问，我有IPV6地址，但不能访问路由器下的NAS盒子的原因。
2在自定义设置，脚本，在防火墙后执行，输入以下规则，
#打开80端口，这样就可以访问NAS盒子了，

  ip6tables -I INPUT -p tcp --dport 80 -j ACCEPT  ip6tables -I FORWARD -p tcp --dport 80 -j ACCEPT  

#打开5700端口，就可以访问青龙面板了

  ip6tables -I INPUT -p tcp --dport 5700 -j ACCEPT  ip6tables -I FORWARD -p tcp --dport 5700 -j ACCEPT

#打开6800，就可以使aria2远程连接

  ip6tables -I INPUT -p tcp --dport 6800 -j ACCEPT  ip6tables -I FORWARD -p tcp --dport 6800 -j ACCEPT  

#打开9091端口，就可使用transmission进行BT下载

  ip6tables -I INPUT -p tcp --dport 9091 -j ACCEPT  ip6tables -I FORWARD -p tcp --dport 9091 -j ACCEPT

到这里为止，你可以愉快的玩耍了，当然还有很多简单的方法可以实现外网的访问，比如，DDNS-GO，
前面说过，如里在顶级域名那里没有填写域名，那怎样从外网访问路由器呢。这就要用到我们海思机顶盒NAS社区大神：Hosiang1026的方法了，通过NAS盒子里的Nginx代理可以实现访问家里的路由，这里就不在说了，这们只要在路由器的防火墙里加上放行端口就可以了，看起来这样是转了一个大圈，但对于我这样的小白，动不动就把盒子折腾死了，所以还是在路由器里配置好了，什么都不用管了，只管去折腾盒子就可以了

如果觉得这样放行端口麻烦，可以直接放行所有端口，在防火墙后执行输入：

          ip6tables -F

          ip6tables -X
          ip6tables -P INPUT ACCEPT
          ip6tables -P OUTPUT ACCEPT
          ip6tables -P FORWARD ACCEPT

这样放行所有端口的数据进出了，不用担心下级设备这个不能访问，那个不能访问了

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
下面写给极路由的爱好者，若不是官网关闭，不会如此落寞，在此送给极路由爱好者福利一枚

游客，如果您要查看本帖隐藏内容请回复

sad***

路过~看看~

无线***

学习学习。。

4eszx***

那年初，我的B70卖了670，有比我高的吗

1992***

4eszxcvgy7 发表于 2022-7-9 22:04
那年初，我的B70卖了670，有比我高的吗

我70包邮收的

4eszx***

199238043 发表于 2022-7-9 22:09
我70包邮收的

过段时间70手两都可以，但是在卖670的可能性就很少了

yaha***

感谢大佬分享

bzm***

感谢大佬分享

1992***

4eszxcvgy7 发表于 2022-7-9 22:14
过段时间70手两都可以，但是在卖670的可能性就很少了

你能这个价格出手是高手中的高手啊，多少人没能下车啊

kl***

看看是什么福利?

hy***

路过~看看~

ro***

感谢分享。

xuela***

路过~看看~

懒***

好久没折腾，H大又更新了

sky***

199238043 发表于 2022-7-9 22:09
我70包邮收的

我的65包邮收到，现在刷padavan做AP